November 15, 2020 / Noticias

«El incompetente hacker» atacó la red Monero

El antiguo líder del proyecto Monero, Riccardo Spagni, habló del ataque dirigido a el blockchain de Monero, cuyo objetivo era obtener información sobre los usuarios de la red. Sin embargo, según Riccardo Spagni, el ataque no le dio al atacante el resultado deseado, ya que la última actualización de Monero hizo que la red fuera más resistente a este tipo de ataques.

“Recientemente, un atacante incompetente llevó a cabo el ataque Sybil a Monero en un intento de hacer coincidir las transacciones con las direcciones IP de los nodos que las transmitían”, escribió en Twitter.

Así, durante el llamado ataque Sybil, un grupo de nodos intentó interrumpir el funcionamiento de la red Monero. El ataque continuó durante los últimos 10 días, pero ahora estos nodos están en la lista negra.

El ataque, que según Spagni no afectó a ninguno de los mecanismos de privacidad de Monero, puede realizarse contra casi cualquier criptomoneda. Pero gracias al alto nivel de confidencialidad de Monero, en este caso los atacantes necesitan hacer mucho más.

Los nodos maliciosos implicados en este ataque Sybil han tomado las siguientes medidas: incluirlos activamente en las listas de peering de nodos honestos; utilizar un error que aumente la probabilidad de que los nodos maliciosos figuren en la lista de nombres justos; y descartar deliberadamente las transacciones para que no se difundan en la red, lo que hace que las transacciones cuelguen o fallen.

Finalmente, estos nodos maliciosos anotarían las direcciones IP e intentarían asociarlas a transacciones específicas. Sin embargo, con la solución de Dandelion ++, esta táctica fue mucho menos efectiva.

Tengan en cuenta que la principal defensa de Monero contra el ataque Sybil es el apoyo de Tor, un navegador de Internet anónimo que se utiliza para transmitir transacciones. Como segundo nivel de seguridad, Monero utiliza Dandelion ++, una solución que representa un mecanismo de protección para la traducción de transacciones.

“Este ataque… no fue lo suficientemente grande como para ser efectivo contra Dandelion ++”, escribió Spagni en Twitter, añadiendo que “el atacante tendría que ejecutar muchos miles de nodos más”.

Dicho esto, Dandelion++ no es una solución garantizada para todos los problemas. Y un intruso puede obtener el dominio de la red, pero Dandelion++ sigue siendo eficaz, lo que hace que el análisis de los datos sea mucho más difícil.

En cualquier caso, este ataque no fue suficiente para resolver el problema de Monero, pero puedes obtener algunas lecciones útiles de él.

“Es importante saber que los ataques de Sybil pueden ser más sofisticados y menos torpes que éste”, escribió Spagni en Twitter.

Y eso es importante, porque un ataque Sybil puede ser implementado en cualquier blockchain.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

/ Similar records